Госдума во втором чтении приняла законопроект о штрафах для владельцев КИИ
Депутаты утвердили меры за непредоставление или подачу недостоверных сведений по поводу присвоения объектам критической информационной инфраструктуры (КИИ) категорий значимости на заседании 8 декабря.
ФСТЭК России в ходе осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ нашла случаи представления субъектами КИИ недостоверных сведений, говорится в пояснительной записке к законопроекту. Указанные факты не позволяют проводить полноценную оценку уровня защищенности объектов КИИ, а также своевременно реагировать на угрозы безопасности.
Владельцы КИИ представляют во ФСТЭК сведения о результатах присвоения объектам КИИ категорий значимости. Данные сведения содержат в том числе информацию об используемых программных, программно-аппаратных средствах, а также сведения об угрозах безопасности информации и о нарушителях.
Законопроектом предусматривается внесение изменений в статью 19.7 Кодекса Российской Федерации об административных правонарушениях. При определении размеров административных штрафов учитывались сведения об ущербах, возникших в результате компьютерных атак на КИИ.
ФСТЭК России проработан вопрос возможности установления размеров административных штрафов в зависимости от уровня экономической активности организаций.